NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "FTP-сервер".
Предположим, необходимо получить доступ к FTP-серверу интернет-центра Keenetic, на котором расположены файлы с USB-накопителя (жесткого диска или флешки), подключенного к USB-порту. Инструкцию по подключению USB-накопителя к интернет-центру серии Keenetic можно найти в статье: «Подключение USB-накопителя к интернет-центру»
Важно!
1. Для подключения к FTP-серверу из Интернета необходимо, чтобы на внешнем интерфейсе роутера Keenetic был установлен "белый" IP-адрес (публичный IP-адрес) сети Интернет. Что такое "белый" и "серый" IP-адрес, можно узнать из статьи: «В чем отличие "белого" и "серого" IP-адреса?»
2. Для полноценной работы FTP-сервера в интернет-центре Kenentic установите системные компоненты FTP-сервер и Шлюз прикладного уровня (ALG) для FTP.
Информацию по установке компонентов можно найти в статье: «Установка компонентов операционной системы NDMS через веб-интерфейс»
Компонент Шлюз прикладного уровня (ALG) для FTP позволяет использовать алгоритм прохождения NAT для протокола FTP. Он нужен для прохождения FTP-подключений из внешней сети, когда клиент находится за "серым" IP-адресом, и подключается к FTP-серверу в локальной сети Keenetic, который находится за "белым" IP-адресом. При использовании FTP ALG поддерживается пассивный режим работы FTP.
Войдите в веб-конфигуратор интернет-центра Keenetic.
Включите FTP-сервер. Для этого в меню Приложения > FTP нужно поставить галочку в поле Включить сервер FTP.
Нажмите кнопку Применить.
Если поставить галочку в поле Разрешить доступ без авторизации, подключение к FTP-серверу будет доступно для всех пользователей.
Мы рекомендуем настроить права доступа к FTP-серверу с помощью авторизации (в этом случае при подключении к FTP-серверу пользователь должен будет ввести имя пользователя и пароль).
Щелкните по имени пользователя, для которого будет разрешен доступ к FTP-серверу. Откроется окно Настройка пользователя FTP, в котором поставьте галочку в поле Разрешить доступ к FTP. В поле Домашний каталог укажите каталог (папку) на USB-накопителе, который будет доступен пользователю при подключении по FTP (для этого нажмите на кнопку 
). Можно указать родительский (корневой) каталог для доступа ко всему содержимому USB-накопителя. Далее нужно установить права доступа пользователя (на чтение и запись, либо на чтение — в зависимости от требуемой конфигурации) к указанному домашнему каталогу, и на чтение к каталогам содержащим домашний каталог. Дополнительную информацию о настройке прав доступа можно найти в статье: «Настройка прав доступа к сетевому диску, подключенному к интернет-центру»
Нажмите кнопку Применить для сохранения настроек.
FTP-сервер, встроенный в интернет-центры серии Keenetic, использует для подключения стандартный TCP-порт с номером 21.
Поскольку для доступа к внутренним ресурсам интернет-центра по стандартным портам (web-80, cli-23, ftp-21) не требуется создавать правило проброса портов, в нашем примере достаточно будет создать правило межсетевого экрана, в котором нужно разрешить доступ по необходимому нам порту.
Создавать правило проброса портов нужно, если стандартный порт по каким-то причинам использовать нельзя (заблокирован провайдером, используется другим приложением и т.п.). Проброс портов можно настроить в меню Безопасность > Трансляция сетевых адресов (NAT), при этом разрешение на доступ по проброшенным портам создается автоматически и не требуется создание дополнительных правил в межсетевом экране.
Итак, с учетом сказанного выше, для нашего примера остается разрешить прохождение трафика через TCP-порт 21 в настройках межсетевого экрана (Firewall).
Зайдите в меню Безопасность > Межсетевой экран. В поле Правила для интерфейса выберите интерфейс, через который осуществляется подключение к Интернету, в нашем примере это Broadband connection ISP (интерфейс для выхода в Интернет; если у вас используется туннельное подключение PPTP/L2TP/PPPoE, нужно указывать его), и затем нажмите кнопку Добавить правило.
В поле Действие укажите значение Разрешить, а в поле IP-адрес источника укажите значение Любой (чтобы к вашему FTP-серверу был доступ с любого IP-адреса в Интернете). Здесь можно указать конкретный публичный IP-адрес (или подсеть) и тогда доступ к FTP-серверу будет возможен только с указанного IP-адреса (или подсети).
В поле IP-адрес назначения также укажите значение Любой. В поле Протокол выберите из списка значение TCP/21 - Передача файлов (FTP).
Нажмите Сохранить.
Теперь, используя учетную запись с правами доступа к FTP-серверу (в нашем примере используется admin), вы можете из Интернета получить доступ к файлам накопителя (подключенного к USB-порту интернет-центра).
Для доступа к FTP-серверу можно использовать любой FTP-клиент (например, FileZilla, SmartFTP Client и др.)
В статье «Подключение USB-накопителя к интернет-центру» вы найдете информацию о том, как организовать доступ к ресурсам USB-накопителя по сети из ОС Windows, Linux, а также с мобильных устройств на базе ОС Android.
Информацию о создании и использовании учетных записей в интернет-центре серии Keenetic можно найти в статье: «Настройка учетных записей пользователей интернет-центра»
Важно! Для подключения из Интернета необходимо, чтобы на WAN-интерфейсе роутера Keenetic был установлен "белый" IP-адрес (публичный IP-адрес) сети Интернет.
Для того чтобы проверить, является ли ваш IP-адрес адрес "белым", можно воспользоваться сервисом myip.ru (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным на WAN-интерфейсе интернет-центра, значит, вам выдан "белый" IP-адрес.
IP-адрес бывает статическим (постоянным) и динамическим (сменяющимся каждый раз при подключении к Интернету). Если у вас используется статический IP-адрес, для подключения к серверу достаточно указывать его. Если же провайдер выдает вам динамический IP-адрес, можно воспользоваться услугой динамического DNS.
В интернет-центрах серии Keenetic мы рекомендуем пользоваться собственным бесплатным сервисом доступа к устройству и домашней сети извне KeenDNS, вне зависимости от наличия "белого" IP-адреса на внешнем WAN-интерфейсе. Поддержка сервиса доменных имен KeenDNS была реализована в микропрограммах, начиная с версии NDMS 2.07.B2. Более подробную информацию вы можете найти в статье: «Использование сервиса доменных имен KeenDNS»
Информацию об использовании сторонних сервисов динамического DNS и их настройки можно найти в статьях: «Настройка и использование сервиса динамического DNS от No-IP» и «Настройка сервиса динамического DNS — DNS-Master»
Примечание
Внимание! Если вы планируете использовать правило проброса портов, например с 2121 на 21 (называется также преобразованием или маппингом порта), доступ по порту 2121 будет автоматически открыт извне без создания дополнительных правил межсетевого экрана.
Обращаем ваше внимание, что сначала работают правила NAT, а затем правила Firewall. Если вам необходимо создать правило в Firewall для портов, указанных в настройках трансляции сетевых адресов NAT (например, нужно запретить доступ с конкретных IP-адресов), нужно указывать номер порта ПОСЛЕ трансляции. Т.е. если используется проброс портов, например с 2121 на 21, в этом случае нужно указать порт 21. Дополнительную информацию вы найдете в статье «Как подменить номер порта управления интернет-центром?»
KB-2698